在标准Part4的 6.4.2安全机制这一小节,针对安全机制的设计有特别的说明:
技术安全需求需要定义安全机制,以便探测故障并防止或消除系统输出违反功能安全需求的失效
The technical safety requirements shall specify the safety mechanisms that detect faults
and prevent or mitigate failures present at the output of the system that violate the functional safety
requirements
因此,在设计安全机制的时候,需要考虑到以下几点:
-
the safety mechanisms related to the detection, indication and control of faults in the system itself;
与系统自身故障的探测,指示和控制相关的安全机制
注1:包括用于探测随机硬件故障及探测系统性故障(如果适用)的系统自身监控。
注2:包括对通信通道失效(例如:数据接口、通信总线、无线射频链接)的探测和控制的安全机制。
注3:可以在系统架构适当的层级定义安全机制。 -
the safety mechanisms related to the detection, indication and control of faults in other external
elements that interact with the system;
涉及探测,指示和控制与本系统有相互影响的其他外部要素中所发生故障的安全机制
示例:外部设备包括其他的电控单元、电源或者通信设备 -
the safety mechanisms that contribute to the system achieving or maintaining the safe state of
the item;
使系统实现或维持相关项安全状态的安全机制此安全机制,需要定义 - 状态间的转换 - 故障处理事件 - 不能在FTTI内进入相关项安全状态时的紧急运行容错时间间隔 -
the safety mechanisms to define and implement the warning and degradation strategy; and
定义和执行报警和降级策略的安全机制
e) the safety mechanisms that prevent faults from being latent.
防止故障成为潜伏故障的安全机制;
值得注意的是:仅为了防止双点故障处于潜伏状态而实施的安全机制的开发应至少符合
a) ASILB等级 (对于分配为ASILD等级的技术安全要求);
b) ASILA 等级 (对于分配为ASILB等级和ASILC等级的技术安全要求);
c) QM 等级 (对于分配为ASILA 等级的技术安全要求)。
178
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
